Oltre 20 milioni di utenti sono infettati dal AdBlocker installato sul browser scaricato dallo Store di Chrome - Hack Mur@Z

Breaking

venerdì, aprile 20, 2018

Oltre 20 milioni di utenti sono infettati dal AdBlocker installato sul browser scaricato dallo Store di Chrome

Oltre 20 milioni di utenti sono infettati dal AdBlocker installato sul browser scaricato dallo Store di Chrome



Se nel tuo browser Chrome è stata installata una delle estensioni che bloccano annunci pubblicitari, potresti essere stato infettato.

Un ricercatore di sicurezza ha individuato cinque estensioni di blocco degli annunci dannosi nel Google Chrome Store che erano già state installate da almeno 20 milioni di utenti.
Sfortunatamente, le estensioni del browser non sono nuove. Grazie a questo sistema hanno accesso a tutto ciò che fate online e potrebbero consentire ai suoi creatori di rubare qualsiasi informazione sulle vostre navigazioni, qualsiasi sito web visitate, incluse password, cronologia di navigazione web e dettagli della carta di credito.

Falla scoperta da Andrey Meshkov, co-fondatore di Adguard, queste cinque estensioni dannose sono versioni di copycat di alcuni Ad Blocker legittimi e famosi.

I creatori di queste estensioni utilizzavano anche parole chiave popolari nei loro nomi e descrizioni per posizionarsi in cima ai risultati di ricerca, aumentando la possibilità di farli scaricare da più utenti.

"Tutte le estensioni che ho evidenziato sono semplici ripescaggi con poche righe di codice e qualche codice di analisi aggiunto dagli autori", dice Meshkov.


Dopo che Meshkov ha riferito le sue scoperte a Google martedì, il gigante della tecnologia ha rimosso immediatamente tutte le estensioni di blocco degli annunci malevoli riportate di seguito dal suo Chrome Store:
  • AdRemover per Google Chrome ™ (10 milioni + utenti)
  • uBlock Plus (8 milioni + utenti)
  • [Fake] Adblock Pro (2 milioni + utenti)
  • HD per YouTube ™ (oltre 400.000 utenti)
  • Webutation (oltre 30.000 utenti)
Meshkov ha scaricato l'estensione "AdRemover" per Chrome e, dopo averlo analizzato, ha scoperto che il codice dannoso nascosto all'interno della versione modificata di jQuery, una nota libreria JavaScript, invia informazioni su alcuni siti Web che un utente gestisce su un server remoto.

Nessun commento:

Posta un commento

Grazie per il tuo commento